Cei care folosesc browser-ul Safari, de la Apple, sunt sfătuiţi de PayPal să renunţe la el, dacă vor să evite fraudele online.
Safari nu are loc pe lista browser-elor recomandate de PayPal pentru că nu are două funcţii de securitate anti-phishing, importante, potrivit lui Michael Barrett, Chief Information Security Officer la PayPal.
„Din păcate, Apple rămâne în urmă cu ceea ce ar trebui să facă: să îşi protejeze clienţii. În acest moment, recomandarea pentru clienţii noştri este să folosească Internet Explorer 7 sau 8, atunci când vor apărea, sau Firefox 2 sau 3, sau chiar Opera”, a spus Barrett.
Safari este browser-ul implicit pe computerele Macintosh de la Apple şi pe aparatele iPhone, dar este disponibil şi pentru PC. Atât Firefox, cât şi Opera rulează pe sistemele Mac.
Spre deosebire de competitorii săi, Safari nu conţine un filtru implicit pentru phishing, care să îi avertizeze pe utilizatori când vizitează site-uri care ridică suspiciuni, a explicat Barrett. O altă problemă este că Safari nu oferă suport pentru o altă tehnologie anti-phishing - Validare Extinsă (VE). Este vorba despre o tehnologie de navigare securizată care face ca bara de adrese să se înverzească atunci când browser-ul accesează un site legitim.
În privinţa măsurilor împotriva atacurilor de tip phishing, „Safari nu oferă nimic în privinţa suportului de securitate, cu excepţia SSL (Secure Sockets Layer encryption)”, a completat Barrett. Niciun reprezentant Apple nu a putut fi contactat pentru a comenta aceste informaţii. VE este deja suportat în Internet Explorer şi este utilizată pe site-ul PayPal de mai bine de un an. Când site-ul PayPal este deschis în IE 7, bara de adrese devine verde, semn pentru utilizatori că site-ul este legitim. Versiunile următoare ale Firefox şi Opera ar urma să ofere suport pentru această tehnologie.
Dar şi EV are criticii săi. Anul trecut, cercetătorii de la Microsoft şi Stanford University au publicat un studiu care demonstrează că, fără a fi instruiţi, utilizatorii nu observau notificarea prin apariţia culorii verzi, oferită de VE.
Totuşi, Barrett spune că datele adunate pe site-ul PayPal demonstrează eficienţa VE. El spune că utilizatorii IE 7 au mult mai multe şanse să se autentifice pe site-ul PayPal, decât cei care nu folosesc tehnologia EV, probabil pentru că sunt siguri că vizitează un site legitim.
În ultimele luni, utilizatorii IE 7 nu au întâmpinat mari probleme în autentificarea pe PayPal, a spus el. „Este vorba despre câteva puncte procentuale în abandonarea acţiunii. Aceste cifre sunt semnificativ mai mici pentru utilizatorii IE7”.
Opera, IE şi Firefox sunt „mai sigure, pentru că noi considerăm că sunt mai sigure pentru clienţii obişnuiţi. Mi-ar plăcea să spun că Safari este un browser sigur, dar în acest moment, nu este”, a adăugat el.
Postări
Niciun comentariu:
Trimiteți un comentariu